雲端基礎架構(IBM SoftLayer / IBM Cloud)
本公司核心系統部署於 IBM SoftLayer(IBM Cloud Infrastructure),該雲端平台具備全球級高可用性、嚴謹資安治理與完善合規管理。系統運行之基礎環境符合多項國際級資訊安全與品質管理標準,包括:
ISO/IEC 27001 – 資訊安全管理
ISO/IEC 27017 – 雲端服務安全控管
ISO/IEC 27018 – 個資保護規範(PII 保護)
ISO 9001 – 品質管理系統
ISO 27701 – 隱私資訊管理(PIMS)
ISO 31000 – 風險管理指引
此外,IBM Office of the CISO 持續提供資安策略、政策與控管機制,以強化系統之整體合規性與安全韌性
資料庫架構與個資保護
為確保個人資料與營運資料於處理過程中具備高度安全性,本公司採用金融機構常用之資料分層與權限隔離架構,並以嚴格控管原則執行:
會員個人資料庫獨立分離管理
系統資料與服務資料採分層隔離設計
僅限具備授權之系統模組可存取個資
依循資料最小存取原則(Least Privilege)
上述措施可有效降低資料交互風險,並強化資訊處理流程之安全性與合規性。
安全傳輸與網路防護
企業級 SSL 憑證
所有資料傳輸皆採用 TLS/SSL 加密協定,以確保傳輸路徑中之資料免於偵測、竄改與攔截,維持資訊交換之完整性與機密性。
Cloudflare 雲端防護
本公司提供服務(包含訂房系統與鐘點預定系統)透過 Cloudflare 安全防護層進行流量前置過濾,並具備以下網路安全能力:
- 全球級 DDoS 攻擊防禦
- 惡意流量辨識與封鎖
- WAF(Web Application Firewall)應用層防護
該防護機制可確保僅合法、可信任之流量得以進入主機環境。
主機端安全措施
本公司主機環境皆依照企業級資安標準規畫與管理,並配置以下安全機制:
- 即時防毒與端點安全監控
- IPaaS 威脅鑑識服務,用以偵測並阻斷可疑行為
- 定期弱點掃描與修補
- 持續更新與版本控管
上述措施用以確保持續性營運能力(Business Continuity)與系統韌性(Resilience)。
多層式安全架構
本公司採行多層式資訊安全治理架構,其控管範圍包括:
- 雲端基礎架構安全(IBM)
- 應用層安全(WAF/Cloudflare)
- 資料庫分層與權限隔離機制
- 身分驗證及角色權限控管(RBAC)
- 即時威脅偵測與鑑識(IPaaS)
- 端點防護(防毒/系統更新)
透過上述多層防護架構,本公司得以確保所有服務於高度受控且合規之環境下運作,提供客戶安全、穩定且可信賴之服務品質。
